太阳风安全事件管理器中的单点登录

Question

我有一个问题，我得到了一个提示，从SEM网络用户提供我的凭据。我提供凭证(我们同时使用令牌和密码)，除非我关闭提示，否则. 不会失败。LDAP很好用。

我有一个CA，我用它签署了ssl证书。扫描电镜名称是sem.domain (这是一个离线域)。sem控制台具有正确的域和IP配置。

我成功地创建了一个带有以下内容的keytab：

\ktpass.exe -princ HTTP/半域-pass * -mapuser域\sem -pType KRB5_NT_PRINCIPAL -crypto ALL -Out c:\Keytab\sem.keytab

我还试图将其更改为AES256，因为DISA STIG至少需要get 128。但我仍然理解这个问题。

我通过域sysvol将keytab传输到SEM服务器。

监视日志( CMC控制台中的Manager菜单)显示，在我选择要在提示符下登录的帐户之前，存在一个Kerberos校验和问题。

Answer 1

原来是语法问题。域需要域(所有Caps)。因此，KTPASS的命令应该如下：

.\ktpass.exe -princ HTTP/sem.domain@DOMAIN * -mapuser域\sem -pType KRB5_NT_PRINCIPAL -crypto ALL -Out c:\Keytab\sem.keytab

注意:关键的区别是“HTTP/sem.Domain@域”

以下是Microsoft Docs网站上KTPASS信息文档的摘录：

"/princ在主机/Computer.conto-.com@CONTOSO.COM表单中指定主名称。警告:此参数区分大小写。“

https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/ktpass